既然不可能有新的节点团队申请进来,那唯一的解释,这个节点是现有节点团队的小号。果然,有一个节点曾经公开表示,自己有两个节点账号,就是刚才提到的 starteos 节点。
在 starteos 自己发表的这篇文章里(现已删除),他们承认,starteos 建立了 games.eos 这个节点,这两个节点都是一个团队在控制。并且还公开表示,games.eos 会给投票用户分红。
上述文章还提到了与引导大家投票的有关的内容:节点 games.eos 流畅运行后,节点收益将分给持币者,这也就是 EOS 节点圈内褒贬不一的「贿选」做法。
所以当你看到 starteos 和偷跑有关的时候,关于 games.eos 发生的一切似乎就可以解释了。
在区块律动 BlockBeats 的《BOS,大佬和他的小弟们》这篇文章中曾提到,EOS 的部分节点存在一个节点联盟,节点之间会互相投票,以获得节点奖励。国内大多数节点(包括 starteos)也在这个联盟中。
在最近的节点换票(相互投票以建立节点共识联盟)中,games.eos 获得了大量的选票,直接升到了第 20 名,成为了出块节点。starteos 之前就因为没有设置冻结账户黑名单(即文章开头的「小手」真实故事),黑客在 starteos 出块的那 6 秒钟里把盗窃的 EOS 转移了,但是该节点对外界的任何质疑不做任何形式的回应。
这次被转移的账户的冻结命令是 9 月 25 日下的,其他节点已经加入了黑名单,而 10 月份刚成立的 games.eos 依然延续了自己团队的老问题,没有更新黑名单。
精心的谋划与耐心的等待
目前事态已经非常明朗,黑客已经成功作案并洗白了不少资金,我们现在可以回过头来分析发生的一切:
黑客在 games.eos 当选出块节点的第二天发现了这个可以偷跑的事实漏洞,喜出望外的同时,迅速计划了这次转移 209 万个 EOS 的犯罪活动。
从黑客转移资产的路径,区块律动 BlockBeats 发现,除了一个混淆账号外,其他所有关联交易的 EOS 账号均创建于 9 月 27 日,即黑客账号被冻结后的 2 天,黑客早就做好了随时偷跑的准备。黑客被冻结账号第一个转出的账号为一个仿冒 Newdex 交易所的账号(newdexmobapp)。
该混淆帐号创建于 2 月 18 日,创建之后就开始批量地向其他 EOS 账号发送虚假的广告来迷惑追踪者,让别人以为这是「Newdex 交易所的官方账号」。这种反侦察的行为甚至一度骗过了安全团队的追查,但最后还是因为交易量过少而被发现。值得注意的是这个时间「2 月 18 日」,也就是 games.eos 节点大量获票的前 2 天,黑客已经预测到该节点很有可能会当选。
在成功偷跑后,黑客将所有资产走转移到了这个混淆帐号,随后混淆帐号又转到了十几个二级账号,二级账号又快速地转到了三级账号或交易所。目前已经有大量 EOS 赃款通过交易所进行洗白,包括火币、币安、Bitfinex 等交易所。据 PeckShield 提供的链上数据,目前黑客已向交易所成功汇入了了 35.5 万 EOS,即洗白的赃款可能高达 990 万元。
很显然,黑客准备的十分充分,从目前掌握的证据来看,这是一个精通 EOS 开发的黑客,他对链上的交易和记录查询非常熟悉。
创建混淆帐号的 EOS 账号(guagddoefdqu)甚至曾创建过一个 EOS DAPP 并发行过 mEOS 代币,这名开发者还发了一款名为 mEOS Folio 的 EOS 区块链交易追踪 App,可在美区 App Store 下载(请勿轻易尝试,该 App 可能存在盗取私钥的风险!)
此外,guagddoefdqu 账号曾在 1 月 30 日测试往火币交易所里进行过 6 次充值,备注的账号识别信息分别为 6 个不同的账号。也就是说,这位黑客已经在 1 个月前准备好了最少 6 个交易所洗白账号,只等 games.eos 节点当选这一天的到来。
此文由 中国比特币官网 编辑,未经允许不得转载!:首页 > 比特币行情 » 区块链世界的高智商犯罪:如何偷走价值6000万人民币的EOS